Charles Hoskinson：SecondFi 事件使 Cardano 钱包标准受到审视

SecondFi 估计影响约为 1600 万 ADA

据报的 SecondFi 安全事件已成为 2026 年冲击 Cardano 生态的最严重钱包相关问题之一，使外界重新关注面向用户的基础设施在遭遇入侵后如何进行审计、加固与恢复。

在 6 月 23 日的公开回应中，Charles Hoskinson 在 SecondFi 发布更新、确认已隔离根因并确定初步影响范围之后，就此事件发表了看法。根据该回应所引用的更新，问题被限定在 SecondFi 的原生 Cardano 网页钱包生成软件之内。

SecondFi 将当前对总体影响的估算定在约 1600 万 ADA。公司还确认其平台仍处于安全维护模式，并已作为运营响应的一部分完成了余额的全量快照。

该事件似乎导致了用户资金损失，但最终范围仍需接受独立技术审查。SecondFi 还表示正与一家领先的区块链安全公司合作，以验证其结论。

与此同时，社区中还流传着未经证实的说法，称潜在曝险远高于此，数字接近 1.3 亿 ADA。Hoskinson 所讨论的更新并未证实这些说法。该回应所引用的已确认估计仍约为 1600 万 ADA。

独立审查成为 SecondFi 的下一道考验

当务之急是遏制、透明与可验证的补救。Hoskinson 将第一阶段描述为“分诊”，重点是阻止进一步损害并确定精确的影响半径。该阶段完成后，下一步是全面解释发生了什么、为何发生、哪里失效，以及将如何对受影响用户进行处置。

Input Output 已请求进行独立审计和更广泛的安全评估。预期不仅是找出根因，还要由外部方对结论进行验证，并确认拟议修复是否得到妥善落实。

这种区分很重要，因为此事件对用户信任的影响超越了技术故障本身。钱包遭遇入侵并非发布维护通知即可了事，它需要清晰的公开记录、独立的结论与可信的补救路径。

Hoskinson 还区分了 Input Output 的角色与 EMURGO 及 SecondFi 的职责。SecondFi 不是 Input Output 的产品。IOG 未编写相关代码、不运营该钱包，也不控制 EMURGO 的响应。然而，如有需要，IOG 的事件响应与技术团队可以在取证、安全审查和技术指导方面提供支持。

针对用户补救的责任仍由 EMURGO 与 SecondFi 承担。然而，更广泛的 Cardano 生态如今面临一个更宽泛的基础设施问题：钱包安全标准是否足以支撑在规模上持有并管理用户资金的产品。

Cardano 钱包认证走到台前

此次事件强化了建立正式的 Cardano 钱包认证框架的理由。钱包是关键基础设施，它们管理用户密钥、签名流程和对去中心化应用的访问。即便 Cardano 协议本身未受破坏，该层面的失效也会损害信心。

一项认证计划可以为代码审查、安全架构、开发者管控、攻击预防、事件响应以及常态化的第三方审计引入更明确的标准。对于一个正加深布局 DeFi、治理、身份、支付与现实世界用例的生态而言，钱包安全不再只是产品层面的关注点，而是生态层面的信任问题。

由于人工智能，安全环境也在发生变化。先进的 AI 工具可以加速漏洞发现，帮助攻击者识别非常规的利用路径，并提升内部威胁的风险。Hoskinson 提到了更广泛的行业担忧，即恶意行为者试图从内部渗入加密公司和钱包团队。

这种风险改变了外界对钱包提供方的预期标准。安全性不再能仅依赖于软件在常规条件下看似运行正常。钱包团队可能需要更严格的用人管控、更深入的内部审查、独立审计，以及在事件发生前就经过演练的恢复模型。

讨论还为加密用户的保险式保护打开了大门。传统金融包含可在故障或灾害后吸收部分损失的机制。加密用户则常在买者自负的模式下暴露于风险之中。未来的钱包基础设施或许需要集体性保护模型或保险产品，以在发生入侵时降低下行风险。

Hoskinson 还将未来的改进与先进密码学联系起来，包括 Midnight Passport、零知识证明以及通过代理实现的委托权限。这些技术可以为未来的钱包系统提供更安全的身份、授权与交易模型。

即便目前未发现任何已知问题，Input Output 也在审视其自身的产品与基础设施，包括 Lace。此项审视体现了 SecondFi 事件带来的更广泛教训：在由 AI 驱动的威胁环境中，钱包安全需要持续验证，而非偶尔的信心。

因此，SecondFi 事件已不仅是一家公司的钱包入侵。它使 Cardano 的钱包标准、审计预期与用户保护模型在安全基础设施正成为生态下一阶段核心之际，受到直接审视。